Da die Rezension etwas länger wurde, gibt es in der Artikelübersicht eine Zusammenfassung und in der erweiterten Ansicht alle Details.
Ich wurde kürzlich auf das Buch „Web-Sicherheit – Wie Sie Ihre Webanwendungen sicher vor Angriffen schützen“ von Sebastian Kübeck aufmerksam. Das Thema Web-Sicherheit spielt im Rahmen meiner Vorlesung zu IT-Sicherheit eine Rolle und daher war ich sehr daran interessiert, das Buch kennen zu lernen.
Der Aufbau des Buches gefiel mir sehr gut. Der Leser kann sich zuerst theoretisches Wissen erarbeiten, steigt dann in praktische Aspekte ein und lernt schließlich, wie er die Probleme umgeht.
Beim Lesen fiel mir dann auf, dass einige Teile meinen Erwartungen
nicht gerecht werden. So wäre es bei einem Buch über Webanwendungen
wünschenswert, dass es zumindest stichpunktartig auf die Techniken
des Internet und des Web eingeht. Dieser Teil fehlt hier fast
vollständig. Auch werden relevante Aspekte wie beispielsweise SSL
zu kurz behandelt. Demgegenüber halte ich die Erwähnung des
BTX-Hacks und anderer im Rahmen des Buches vernachlässigenswert.
Im ersten und zweiten Teil des Buches findet sich ein ausführliches
Literaturverzeichnis. Das sollte dem Leser helfen, tiefer in die
Thematik einzusteigen. Es wäre besser, dass die
Zitierschlüssel geändert werden und mehr auf Fachliteratur statt
auf Zeitschriftenartikel verwiesen wird.
Ich kann mich schlecht mit Java als Sprache für das Buch
anfreunden. Aus verschiedenen Aspekten halte ich diese für weniger
gut geeignet und Sprachen wie PHP, Python oder Ruby wären für mich
eine bessere Wahl gewesen.
Im Buch selbst ist nach meiner Meinung zu viel Quellcode zu
finden. Mindestens ein Fünftel besteht aus abgedrucktem
Quellcode. Dabei ist zu viel Irrelevantes mit gedruckt. Für die
Beispiele im Buch reichen oft wenige Zeilen. Code über viele Seiten
finde ich zu unübersichtlich. Insbesondere auf Grund der Tatsache,
dass sich der Autor auch die Arbeit gemacht hat und eine
Demoanwendung mitliefert. Hier wäre es empfehlenswert, einfach die
zur Erklärung des Beispiels relevanten Zeilen zu drucken und dann
auf die betreffende Datei in der Demoanwendung zu verweisen.
Insgesamt bietet das Buch Licht und Schatten. Es hat viele gute
Ansätze, die aber noch ausgearbeitet werden sollten. Wenn der Autor
dies in einer nächsten Auflage schafft, so ist das Buch dann zu
empfehlen. Derzeit bin ich unsicher, ob das Buch dem Publikum
wirklich den erhofften Mehrwert bringt.
Continue reading "Rezension des Buches „Web-Sicherheit“ von Sebastian Kübeck"